Verschieben eines Exchange-Ressourcenpostfachs oder Anmelden bei diesem Postfach nicht möglich

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 278966 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
278966 You cannot move or log on to an Exchange resource mailbox
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie ein Postfach von einem Microsoft Exchange Server 5.5-Computer auf einen Microsoft Exchange 2000- oder Microsoft Exchange Server 2003-Computer verschieben, wird möglicherweise die folgende Fehlermeldung angezeigt:
Fehler: Zielpostfach öffnen.
CN=DDD R1,OU=Recipients,DC=dune,DC=com:
Der Informationsspeicher konnte nicht geöffnet werden.
Der MAPI-Anbieter ist fehlgeschlagen.
MAPI 1.0
ID-Nr: 8004011d-0289-00000000
Außerdem kann das Protokoll der Anwendung die folgenden Ereignis-ID-Meldungen enthalten:
Typ: Information
Quelle: MSExchangeAdmin
Kategorie: Postfach verschieben
Ereignis-ID: 1006
Datum: 03.11.2000
Uhrzeit: 16:24:53
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Verschieben von Postfach 'DDD R1' wurde begonnen.
Quelldatenbank: /o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER1/cn=Microsoft Private MDB
Zieldatenbank:
/o=Microsoft/ou=AdminGroup/cn=Configuration/cn=Servers/cn=SERVER2/cn=Microsoft Private MDB
Exchange-DN: /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias
Typ: Warnung
Quelle: MSExchangeIS
Kategorie: Allgemein
Ereignis-ID: 9548
Datum: 03.11.2000
Uhrzeit: 16:24:54
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Der deaktivierte Benutzer /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=Alias verfügt über keine Hauptkonto-SID. Verwenden Sie die Active Directory MMC, um ein aktives Konto als Hauptkonto dieses Benutzers festzulegen.
Typ: Fehler
Quelle: MSExchangeIS Mailbox Store
Kategorie: Anmeldungen
Ereignis-ID: 1022
Datum: 03.11.2000
Uhrzeit: 16:24:55
Benutzer: Nicht zutreffend
Computer: ALIA
Beschreibung:
Anmeldefehler bei Datenbank "Erste Speichergruppe\Privater Informationsspeicher (ALIA)" - Windows 2000-Konto DOMÄNE\Administrator; Postfach /o=Microsoft/ou=AdminGroup/cn=Recipients/cn=ALIAS. Fehler: -2147221231
Die Ereignis-ID 0x8004011d verweist auf den Fehler MAPI_E_FAILONEPROVIDER. Die Ereignis-IDs 0x80040111 und -2147221231 verweisen auf den Fehler MAPI_E_LOGON_FAILED.

Eine ähnliche Abfolge von Fehlermeldungen kann angezeigt werden, wenn Sie versuchen, sich bei einem Exchange 2000- oder Exchange 2003-Computerpostfach anzumelden.

Ursache

Dieses Problem kann auftreten, wenn das deaktivierte Microsoft Active Directory-Benutzerkonto, das dem Postfach zugeordnet ist, kein Attribut msExchMasterAccountSID aufweist.

Abhilfe

Die in diesem Abschnitt beschriebenen Schritte dienen zum Deaktivieren von Active Directory-Benutzerkonten mit Exchange 2000- oder Exchange 2003-Postfächern. Wenn Sie diese Schritte beim Deaktivieren des Kontos durchführen, wird Ereignis 9548 nicht protokolliert. Wenn das beschriebene Problem nur bei einer kleinen Anzahl von Postfächern auftritt, können Sie ein Attribut des Typs msExchMasterAccountSID erstellen. Gehen Sie hierzu folgendermaßen vor:
  1. Klicken Sie im Snap-In "Active Directory-Benutzer und -Computer" im Menü Ansicht auf Erweiterte Funktionen.
  2. Klicken Sie im Dialogfeld für die erweiterten Exchange-Eigenschaften des deaktivierten Benutzerobjekts, das Besitzer des Postfachs ist, auf Postfachrechte, und durchsuchen Sie die Liste der Konten nach einem Konto, das über die Berechtigung "Zugeordnetes externes Konto" verfügt.
  3. Falls keines der Konten über diese Berechtigung verfügt, legen Sie für das Konto "SELF" die Berechtigungen "Zugeordnetes externes Konto" und "Vollständiger Postfachzugriff" fest.

    Hinweis Das Konto "SELF" ist in allen Windows 2000-Domänen verfügbar. Allen SELF-Konten ist in sämtlichen Domänen eine identische Sicherheits-ID (SID) zugeordnet, die allgemein bekannt ist. Sollte das Konto "SELF" im Dialogfeld Berechtigungen noch nicht aufgeführt sein, können Sie es hinzufügen, indem Sie SELF als Kontoname eingeben.

    Die Berechtigung "Zugeordnetes externes Konto" kann immer nur jeweils einem Konto zugewiesen sein. Falls diese Berechtigung zurzeit einem Konto zugewiesen ist, das nicht mehr erwünscht oder ungültig ist, müssen Sie diesem Konto die Berechtigung entziehen, bevor Sie sie dem Konto "SELF" zuweisen können.

    Nachdem Sie einem Konto die Berechtigung "Zugeordnetes externes Konto" entzogen haben, schließen Sie alle Eigenschaftendialogfelder für das deaktivierte Benutzerobjekt. (Klicken Sie hierzu auf allen Ebenen auf OK und nicht auf Abbrechen.) Dies ist erforderlich, weil Änderungen an Berechtigungen nicht sofort angewendet werden, sondern erst nachdem Sie die Eigenschaftenseiten des Objekts für den Benutzer geschlossen haben. Sie können den Besitzer der Berechtigung "Zugeordnetes externes Konto" erst ändern, nachdem die Eigenschaften des Objekts geschlossen und erneut geöffnet wurden.
  4. Setzen Sie die Berechtigung "Zugeordnetes externes Konto" auf "SELF" zurück.
Sie können LDAP-Tools (wie zum Beispiel das ADSI Edit-Snap-In, das LDP-Dienstprogramm oder LDIFDE) verwenden, um die Attribute des Benutzerobjekts anzuzeigen und sich zu vergewissern, dass das Attribut msExchMasterAccountSID erstellt worden ist. Aufgrund von Latenzen bei Verzeichnisreplikationsvorgängen und Aktualisierungen des Exchange Server-Zwischenspeichers kann es nach der Durchführung der Änderungen noch bis zu zwei Stunden dauern, bevor das Postfach verschoben werden kann.

Um das Attribut msExchMasterAccountSID einer größeren Zahl von deaktivierten Benutzerkonten zuzuweisen, ändern Sie mithilfe der CDOEXM (Data Objects for Exchange Management)-Schnittstelle die Sicherheitsbeschreibung der Postfächer. Ab Microsoft Exchange 2000 Server Service Pack 2 (SP2) wird in CDOEXM eine neue Schnittstelle zur Verfügung gestellt. Diese Schnittstelle trägt den Namen MailboxRights. Hierüber können Sie die Sicherheitsbeschreibung der Postfächer programmatisch ändern.

Weitere Informationen zum Erstellen eines Skripts, mit dem Sie das Attribut "msExchMasterAccountSid" für eine größere Anzahl von Konten ändern können, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
322890 Wie Verbinden eines externen Kontos mit einem vorhandenen Exchange 2000-Postfach
Näheres dazu, wie Sie das Attribut msExchMasterAccountSid einer größeren Anzahl von deaktivierten Benutzerkonten zuweisen können, erfragen Sie bei den Microsoft Product Support Services. Weitere Informationen zur Kontaktaufnahme mit Microsoft und den verfügbaren Supportoptionen finden Sie auf folgender Website von Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;DE;CNTACTMS
Um zu ermitteln, bei wie vielen deaktivierten Benutzerkonten das Attribut msExchMasterAccountSid fehlt, können Sie eine LDIF-formatierte Exportdatei erstellen. Führen Sie hierzu den folgenden Ldifde.exe-Befehl aus:
ldifde -f file.txt -d "dc=domain,dc=com" -l nothing -r "(&(objectcategory=person)(objectclass=user)(msexchuseraccountcontrol=2)(!(msexchmasteraccountsid=*)))"
Die folgende Liste bietet einen Überblick über die verfügbaren LDIFDE-Parameter:
  • -f: Diese Befehlszeilenoption legt die Zieldatei für den Export fest.
  • -d: Diese Befehlszeilenoption legt die Microsoft Windows-Domäne fest, aus der Benutzerobjekte exportiert werden sollen. Falls die Active Directory-Benutzer und -Computer-Verwaltungskonsole für die Domäne die Domäne mit corp.companycom angibt, würde daraus "dc=corp,dc=company,dc=com".
  • -l: Bei Verwendung dieser Befehlszeilenoption wird die Ausgabe in die Exportdatei auf die durch die Befehlszeilenoption aufgelisteten Attribute beschränkt. In diesem Fall wird das nicht existierende Attribut nothing (nichts) verwendet, sodass nur Objektnamen (keine Attribute) erstellt werden.
  • -r: Diese Befehlszeilenoption legt unter Verwendung der standardmäßigen LDAP-Syntax den LDAP-Suchfilter fest. Sie können diese Suchzeichenfolge auch in Verbindung mit "Ldp.exe" und anderen LDAP-Tools verwenden. In diesem Fall erstreckt sich die Suche auf alle Benutzerobjekte, die deaktiviert wurden (msExchMasterAccountControl-Wert 2) und kein Attribut msExchMasterAccountSID aufweisen.
Nachstehend sehen Sie ein Beispiel für eine resultierende Ausgabedatei:
dn: CN=AAA R1,OU=Recipients,DC=domain,DC=com
changetype: add 

dn: CN=AAA R2,OU=Recipients,DC=domain,DC=com
changetype: add

. . . . .
				
Weitere Informationen zum Verwenden von "Ldifde" in Active Directory finden Sie in folgendem Artikel der Microsoft Knowledge Base:
237677 Importieren und Exportieren von Verzeichnisobjekten in bzw. aus Active Directory mit LDIFDE
Hinweis: Es wird davon abgeraten, zum Erstellen, Ändern oder Löschen des Attributs msExchMasterAccountSid das Befehlszeilenprogramm LDIFDE oder das Tool ADSIEDIT zu verwenden.

Status

Microsoft hat bestätigt, dass es sich hierbei um ein Problem bei den in diesem Artikel genannten Microsoft-Produkten handelt.

Eigenschaften

Artikel-ID: 278966 - Geändert am: Montag, 26. November 2007 - Version: 4.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Exchange 2000 Server Standard Edition
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Keywords: 
kberrmsg kbbug kbpending KB278966
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com